Tripwire Konfigurationsscript

Aufmacher News

Tripwire Konfigurationsscript

Raphael Lechner
03.08.2003

So habe Tripwire heruntergeladen und es auf meinem debian vom Source installiert.Gut habe die Standart Konfigurationsdatei twpol.txt einwenig angepasst und die Datenbank erzeugt.
Also im Einzelnen:

Datenbank erzeugen:
#tripwire -m i

Tripwire nochmal alles checken lassen
#tripwire -m -c

Nur ist mir dann aufgefallen das er bei mir z.B. 180 Dateien als fehlend meldet weil es diese bei mir gar nicht gibt.Soweit das Problem und ich könnte jetzt jeden Eintrag einzeln in der twpol.txt suchen und ersetzen,naja schlechte lösung hab ich mir gedacht
So dann habe ich ein script geschrieben das genau das erledigt, es erwartet die Orginal twpol.txt vom "STDIN" und eine datei "changes" mit den Änderungen im Scriptverzeichniss ,die wir machen wollen und gibt das Ergebnis aus.
Gut dann erzeugen wir mal einen Report von Tripwire und schreiben das Ergebnis in die Datei Report:

Report generieren und Ergebnis in die /tmp/report schreiben
#tripwire -m c > /tmp/report

Gut dann schneiden wir alles was wir im Report nicht brauchen raus und erzeugen die Änderungsdatei:
#grep Filename /tmp/report | cut -b 16- > changes

Gut dann führen wir das script aus und schreiben das Ergebnis in die /tmp/twpol.txt
#cat /etc/tripwire/twpol.txt |./mcom.perl > /tmp/twpol.txt

Gut dann können wir die twpol.txt einfach wieder in ihr verzeichniss kopieren (bei mir /etc/tripwire) und die Policy von tripwire neuladen

Copy und Policy reload
#cp /tmp/twpol.txt /etc/tripwire/
#tripwire -m p /etc/tripwire/twpol.txt

So Tripwire prüft jetzt diese Dateien nicht mehr und manuell kann man jederzeit zu prüfende Dateien hinzuzufügen.(Policy Reload nicht vergessen)

So wünsche schönen Abend

Ähnliche Artikel

Kommentare
Re: Tripwire Konfigurationsscript
(unangemeldet), Montag, 17. November 2003 22:17:05
Ein/Ausklappen

Hallo,

ich habe eine Tripwire 2.3.1.2 auf SuSE 9.0 konfiguriert. Das Policyfile habe ich von Hand angepasst und die Tripwire - DB damit inititalisiert.
Führe ich jetzt den tripwire --check -v durch, steigt er mit mit
"Software interrupt forced exit: Segmentation Fault, Abort"
aus.
Das geschieht i.d.R an der /root/.ICEautorithy, /root/.Xauthority, /root/bash_history.
Hast Du eine Idee, ab es an der twpol.txt liegen kann, die Files sind alle als SIG_HI = 100 eingestuft oder liegt da irgendwo anders etwas im Argen?

Ich teste die Konfiguration als normaler User und dann mittels su.

Vielen Dank
Mario


Bewertung: 156 Punkte bei 10 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...